Busca servidores abiertos de Elasticsearch y elimina los índices con datos, creando nuevos índices vacíos con un nombre aleatorio, al final de los cuales añade «-meow».

Las afectadas son siete compañías con sede en Hong Kong: UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, y Rabbit VPN.

Los datos expuestos incluían nombres completos, correos electrónicos, direcciones, contraseñas en texto plano, y direcciones IP y tokens usados.